限制对 WordPress 管理仪表盘(wp-admin)的访问,可以在一定程度上避免网站受攻击。通过在 htaccess 文件上添加指令,可启用对 wp-admin 目录的访问保护。如果仅通过固定 IP 地址,访问 WordPress 管理仪表盘,还可以在 .htaccess 文件上添加指令,限制只有你的 IP 地址才可以访问 /wp-admin/。
通过 htaccess 限制访问 wp-admin 目录
如果 wp-admin 目录中已有 .htaccess 文件,通过 FTP 客户端下载该 .htaccess 文件,并在 .htaccess 文件末尾添加下面的代码。如果 wp-admin 目录中没有 .htaccess 文件,则需要重新创建一个。
限制只有单个 IP 可访问
order deny,allow
# Replace the below 192.168.5.1 with your IP address
deny from all
allow from 192.168.5.1
在上面的示例中,我们只允许 192.168.5.1 这一个 IP 地址可以访问 WordPress 管理仪表盘。在配置时将 IP 地址 (192.168.5.1) 更改为自己的 IP 地址。
限制多个 IP 可以访问
要允许多个 IP 地址可以访问 WordPress 管理仪表盘(wp-admin 目录),可以在末尾添加一个新的 allow from [IP 地址] 行,如下所示。
order deny,allow
# Replace the below 192.168.5.1 with your IP address
deny from all
allow from 192.168.5.1
allow from 10.130.130.7
在上面的示例中,我们设置允许 192.168.5.1 和 10.130.130.7 两个 IP 地址可以访问。我们还可以根据需要,添加更多的 IP 地址。
限制对其他目录的访问
上面的 htaccess 文件指令,也可用于限制访问其他 WordPress 网站目录。只需在指定的目录,创建一个 .htaccess 文件,然后将上面的指令添加到文件中,然后上传到该目录即可。
作者:牛奇网,本站文章均为辛苦原创,在此严正声明,本站内容严禁采集转载,面斥不雅请好自为之,本文网址:https://www.niuqi360.com/wordpress/limit-access-by-ip-to-your-wp-login/